Artykuł 22.05.2012 3 min. czytania Tekst Po wielu miesiącach prac i dwukrotnych konsultacjach społecznych, w których i my braliśmy udział, Ministerstwo Administracji i Cyfryzacji opublikowało ostateczną wersję projektu nowelizacji Prawa telekomunikacyjnego. Projekt zakłada skrócenie okresu retencji o połowę (z 24 do 12 miesięcy) i ograniczenie możliwości sięgania po dane objęte tajemnicą telekomunikacyjną tylko do sądu karnego. Zmiany obejmą również zasady instalowania cookies. Projekt, któremu od dawna się przyglądamy, zasadniczo wzmacnia ochronę prywatności, ale zdecydowanie nie rozwiązuje wszystkich problemów na tym polu. Rząd stanął jak gdyby w rozkroku, najwyraźniej próbując pogodzić sprzeczne interesy. Dalszy ciąg tej rozgrywki obejrzymy zapewne w Sejmie. Dzisiejsza publikacja projektu oznacza zakończenie pierwszego etapu prac nad nowelizacją ustawy. Zanim projekt trafi do Sejmu, musi on jeszcze uzyskać aprobatę Rady Ministrów. Dlatego na wejście w życie przepisów będziemy musieli poczekać jeszcze co najmniej kilka miesięcy. Rozwiązania przyjęte w projekcie były już przez nas wielokrotnie komentowane (MAiC w ofensywie: nowe Prawo telekomunikacyjne i nowe przepisy o retencji danych. Co my na to?). W przedstawionych MAiC i MSW opiniach pozytywnie ocenialiśmy m.in. nałożenie na administratorów danych obowiązku informowania Generalnego Inspektora Ochrony Danych Osobowych, a w niektórych przypadkach również samych użytkowników, o tym, że doszło do wycieku danych lub innego naruszenia ich bezpieczeństwa. Projekt wprowadza również skrócenie okresu retencji, czyli obowiązkowego przechowywania dla celów bezpieczeństwa danych telekomunikacyjnych, z 24 do 12 miesięcy. Naszym zdaniem ta propozycja nie rozwiązuje systemowego problemu gromadzenia danych i ich wykorzystywania przez policję i służby – jest raczej próbą zamarkowania działania w tym zakresie. Ograniczenie nadmiernego korzystania przez policję i służby z danych telekomunikacyjnych jest możliwe tylko poprzez nowelizację ustaw „kompetencyjnych” (regulujących działalność konkretnej służby). Kompleksowy projekt zmian w tym obszarze zapowiada na koniec maja Minister Cichocki. Niecierpliwie go wyglądamy. Inna istotna zmiana dotyczy zasad instalowania plików zwanych cookies (ciastka, ciasteczka), które nie są niezbędne do świadczenia użytkownikowi zamówionej usługi (np. do prawidłowego wyświetlenia strony czy obsługi wirtualnego koszyka z zakupami). W tym zakresie nowelizacja jest próbą wdrożenia art. 5 ust. 3 o ochronie prywatności w komunikacji elektronicznej. Rząd niewątpliwie dostał twarde ciastko do zgryzienia, ponieważ w Unii Europejskiej wciąż trwa spór o interpretację przewidzianego w dyrektywie wymogu uzyskiwania zgody na serwowanie niektórych rodzajów cookies: czy taka zgoda powinna być wyraźna (np. wyrażona poprzez zmianę ustawień przeglądarki), czy może być też "dorozumiana" z braku działania (np. z pozostawienia ustawień przeglądarki bez zmian). Wśród autorytetów z zakresu ochrony danych osobowych, takich jak Grupa Robocza Art. 29, przeważa pogląd, że nie bez powodu art. 5 dyrektywy o ochronie prywatności w obszarze komunikacji elektronicznej odsyła do dyrektywy o ochronie danych osobowych. Idąc tym tropem należy stosować definicję zgody, jaka obowiązuje w sferze ochrony danych – a więc musi być to wyraźne oświadczenie woli, a nie decyzja dorozumiana z braku działania. Taką interpretację przyjęła np. Holandia, która zdecydowała się na jednoznaczny i bezkompromisowy model "opt-in" w stosunku do cookies. Polski rząd stanął w rozkroku i z jednej strony zaproponował korzystne dla użytkowników obowiązki informacyjne, z drugiej zachował korzystniejszy dla biznesu model "opt-out", w którym ciasteczka są serwowane dopóki się temu aktywnie nie sprzeciwimy. Użytkownicy mają być uprzednio jednoznacznie informowani o instalacji ciasteczek i jej celu. Jeśli jednak nasza przeglądarka zawiera domyślną zgodę na pobieranie cookies – to po stronie użytkownika pozostanie odpowiedzialność za ewentualną zmianę ustawień i zablokowanie tej możliwości. Do wejścia w życie nowelizacji jeszcze bardzo długa droga. Ale tak jak przez ostatnie miesiące, zamierzamy wciąż śledzić projekt. Tymczasem zapraszamy do lektury obszerniejszych tekstów poświęconych nowelizacji prawa telekomunikacyjnego: MAiC w ofensywie: nowe Prawo telekomunikacyjne i nowe przepisy o retencji danych. Co my na to? Projekt nowelizacji Prawa telekomunikacyjnego – stanowisko Panoptykonu Polecane źródła: Przedstawiony dziś projekt nowelizacji Opinia Grupy Roboczej Art. 29 na temat reklamy behawioralnej i cookies Wojciech Klicki / Katarzyna Szymielewicz Wojciech Klicki Autor Temat Internet retencja danych prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Nawet niejawne musi być jawne: ujawniamy projekt ustawy Jako pierwsi publikujemy projekt nowej ustawy o ochronie informacji niejawnych. Autorzy projektu zignorowali obowiązek jego publikacji na stronach Rządowego Centrum Legislacji, mimo że ustawa trafiła już na posiedzenie Komitetu Stałego Rady Ministrów. Projekt dotyczy zaś nie tylko zasad… 27.05.2019 Tekst Artykuł Raporty mobilności. Polityka sanitarna oparta na danych? Wiosną 2020 r. premier Mateusz Morawiecki zażądał od firm telekomunikacyjnych danych o lokalizacji osób przebywających na kwarantannie. Później jedna z ustaw covidowych dała mu prawo sięgania po takie dane, a także po zanonimizowane dane o lokalizacji wszystkich Polek i Polaków. Zapytaliśmy, jak… 16.04.2021 Tekst Poradnik AI Act w działaniu: co się stanie z deepfake’ami? Sprawa studentki, której twarz została wykorzystana do stworzenia pornograficznego deepfake’a, stała się na tyle głośna, że powstał o niej film Another Body. Czy AI Act sprawi, że nikt więcej nie zostanie skrzywdzony deepfakiem? 25.04.2024 Tekst